Bratislava – Sul sito di Eset, la società slovacca che sviluppa il noto antivirus NOD32, è disponibile una versione aggiornata del software che risolve due serie vulnerabilità di sicurezza.
Entrambi i problemi sono causati da due errori di stack overflow che potrebbero essere sfruttati da remoto per causare denial of service o eseguire del codice. Le due falle vengono innescate quando il motore antivirus esegue la scansione di file con un path name di un certo tipo.
Per risolvere le due debolezze, riguardanti le versioni 2.x e 1.x di NOD32, è possibile scaricare la versione 2.70.39 o superiore dalla pagina degli utenti registrati o da quella delle versioni trial del software.
In questo advisory FrSIRT ha classificato le due falle di livello critico.